בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

גורמים מקצועיים: חוק הסייבר צפוי להקנות לנתניהו כוח ללא כל בקרה

הליכי החקיקה של ההצעה המסדירה את פעילות הרשות להגנת הסייבר צפויים להימשך בכנסת הבאה. כעת, מתפרסמת עמדתם של חוקרים מהמרכז להגנת הסייבר המתריעים מפני ניסוח המאפשר הקמה של גוף ביטחוני לא מפוקח – ללא שיתוף פעולה עם צה"ל ושב"כ

31תגובות
ראש מערך הסייבר הלאומי יגאל אונא בכנס באוניברסיטת ת"א, בשנה שעברה. גורם מקצועי: "לא ברורה מידת הלויאליות של אנשי הרשות לנעשה בה"
תומר אפלבאום

חוק הסייבר, יוזמתו של ראש הממשלה בנימין נתניהו, צפוי להמשיך בכנסת הבאה לעבור הליכי החקיקה שמטרתם להסדיר את פעילותה של רשות הסייבר הלאומית. החוק עלה השבוע לכותרות בצל פרשת הפריצה לטלפון של יו"ר מפלגת כחול לבן, בני גנץ, וספג ביקורות חריפות בעבר על הניסוח העמום שלו. בחסותו, לפי מומחים וגורמים שונים, תוכל הרשות להגנת הסייבר ובפרט ראש הממשלה להתנהל ללא כל מנגנון בקרה. כעת, מתפרסמות טענותיהם של קבוצת חוקרים ממרכז המחקר להגנת הסייבר באוניברסיטה העברית, שהזהירו בעבר מפני הכוח שמקנה החוק לרשות כגוף ביטחוני ובעל יכולות התקפיות.

ביוני 2018 פורסם לראשונה תזכיר החוק, האמור להסדיר את פעילות הרשות תחת משרד ראש הממשלה, לאחר התכתשות בנושא עם השב"כ. מסעיף 6 של תזכיר החוק, עולה כי יש "להטיל על המטה להקים תשתית טכנולוגית לאומית לגילוי, זיהוי, התרעה ושיתוף מידע, לצורך גילוי וזיהוי של תקיפת סייבר על מדינת ישראל, אשר תופעל על ידי הרשות".

נתניהו בכנס סייברטק, במרכז הירידים תל אביב, בינואר
תומר אפלבאום

גורמים אזרחיים וביטחוניים הזהירו באותה התקופה מפני הסמכויות הנרחבות שמעניק החוק לרשות בניסוח הנוכחי, ובהם גם מרכז המחקר להגנה בסייבר. ביולי 2018 הזהירו חוקרים מהמרכז, ובהם עו"ד דבורה האוסן-כוריאל, עו"ד דן עפרוני, ד"ר עמית שניאק ועו"ד עמיר כהנא, כי הסמכויות שמקנה החוק לראש הממשלה לא מערבות הסכמה או שיתוף של כל גורם נוסף. החוקרים התריעו שיש צורך לחזק משמעותית את מנגנוני הבקרה והפיקוח בחוק, וטענו כי ישנם סעיפים בעייתיים המקנים למערך הסייבר סמכויות שעשויות לפגוע בזכויות אדם, ללא אישור שיפוטי.

"זה מוסד חיוני", טוען גורם משפטי בכיר שנדרש לסוגיה. "אבל קם פה ארגון ביטחוני משמעותי שאין לו כמעט מנגנוני בקרה. לראש הממשלה יש את היכולת לעשות ככל העולה על רוחו בכלי הזה ללא ביקורת אמיתית. ראש הממשלה יכול מחר למנות למערך בעלי תפקידים מבלי שיש לו מנגנון שיפקח על זה. ראש הממשלה יכול, על פי החוק המוצע, לדרוש מראש המערך שיבדוק דברים שאותם רוצה ראש הממשלה לבדוק. הדעת נותנת שאם יבוא אליו ראש הממשלה וידרוש ממנו בדיקה על יריבים פוליטיים הוא יסרב, אבל הוא יכול להגיד לו לבדוק את זה מסיבה ביטחונית – ולראש המערך אין את האפשרות החוקית והמשפטית להתנגד לו".

פרק שלם בהתייחסות של החוקרים הוקדש לריכוז הסמכויות בידי ראש הממשלה. כך, לדוגמה, מציינים אותם חוקרים כי בניגוד לחוק השב"כ, "תזכיר החוק מקנה לראש הממשלה סמכויות רחבות מדי ביחס למערך הסייבר. ראש הממשלה רשאי לקבוע בתקנות הוראות בדבר משטר ומשמעת שיחולו במערך. יתר על כן, גם בנושאים מהותיים הנוגעים לתכליות וייעודי המערך, מוקנות לראש הממשלה סמכויות מיוחדות".

החוקרים הזהירו שתזכיר החוק, כפי שהוא מוצע כעת, נותן לראש הממשלה את הבלעדיות על המערך, הפעלתו ותוצאותיו, מבלי מנגנון שיפקח על המידע שמועבר בו ועל הצורך באיסוף המידע. "מצאו להעיר כי חלק ניכר מסמכויות ראש הממשלה שבתזכיר אינו מותנה בהסכמתו או בשיתופו של גורם נוסף, ולכל היותר מותנות סמכויות אלו בהתייעצות בלבד עם השר הממונה, ולא בהסכמתו. יש מקום לצמצם סמכויות אלו, בחלק מהן לא להסתפק בהתייעצות אלא לדרוש את הסכמת שר המשפטים, ובחלקן להעבירן לאישור לפיקוח ועדת המשנה של ועדת חוץ וביטחון או, למצער, הקבינט הביטחוני. בכל מקרה, הצורך במנגנוני פיקוח מוסדרים מראש על פעילות כאמור של הרחבת סמכויות חריגות ואולי גם הגבלתן – בזמן ראוי ונדרש".

החוקרים הוסיפו כי יש להקים ועדת ביקורת, כפי שנהוג במדינות נוספות בעולם, ומערך הסייבר יהיה מחויב לדווח לה על עשייתו ולהגדיל את המעגל של הגופים שלהם הוועדה תציג את הממצאים.

לפי החוקרים, החוק מבקש בפועל להקים גוף ביטחוני מבלי לקבוע הסדרה של שיתוף מידע עם צה"ל ושב"כ. "משתמע כי המערך יהיה מוסמך להפעיל כלים של הגנה אקטיבית, לרבות כלים בעלי אופי התקפי. האם זו אכן כוונת המחוקק? האם למערך תהיינה יכולות תקיפה בסייבר? האם יש, אם כן, כוונה לגרוע מצה"ל, האמון על הגנת המדינה, את חזית הסייבר, ומהשב"כ את הסיכול בסייבר?".

"אנשי המערך רשאים לבצע חיפוש במקומות מסוימים ולערוך בדיקות גם בחומרים אזרחיים", אמר גורם מקצועי שהיה חלק מהדיונים על החוק בפורומים סגורים. "השב"כ, המוסד, משרד החוץ, המטה לביטחון לאומי ועכשיו מוסיפים את מערך הסייבר - והכל בידיים של איש אחד, של ראש הממשלה". לדבריו, לא ניתן גם לסמוך לחלוטין על נאמנותם של אנשי הרשות החדשה לאינטרס הציבורי. "לגוף הזה אין מסורת של שנים, הוא בנוי על אנשים שמגיעים מארגונים שונים ורוצים לחזור למקומות שמהם הם הושאלו. לא ברור מה מידת הלויאליות שלהם לנעשה שם".

סעיף 36 בתזכיר החוק, "פעולה דחופה בחומר מחשב להגנת סייבר", מקנה לראש המערך את הסמכות להורות על פעולה שלשם הפעלתה נדרש צו בית משפט, ללא צו, לתקופה שלא תעלה על 24 שעות. החוקרים מתריעים כי "יש לתת את הדעת על חיזוק מנגנוני הבקרה הפנימיים והחיצוניים שבסעיף, באופן שיצמצם את ניצולו לרעה, ושיאפשר פיקוח אמתי ואפקטיבי על פעילות המערך".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו